电信&磊科路由器NX1Ttelnet破解

首先看下登录界面：

电信办宽带时顺便(捆绑)买的，没想到登录界面看着挺漂亮。据说有256M的内存，不拿来干点别的岂不浪费？虽然登录界面不是luci,但抓包发现在不断call ubus，因此判断系统为魔改的openwrt，尝试破解并登录光猫系统。

1.拆机法 机身后四个螺丝很好解 有很大一块散热板 旁边标好了TX RX 。连测电都不用直接ttl板连接，启动时打出了log，但启动完立即关闭了tty，无法输入命令，遂放弃。

2.修改固件法 在磊科官网(netcoretec.com)找到了路由器的固件

下载后用binwalk分析，得到了jffs2格式的根目录文件系统

但固件没有被完整剥离开，无法直接挂载

（小注：不是没安装jefferson的问题 即使安装也依旧无法挂载）

所以使用mtdram挂载:

sudo apt install mtd*
modprobe mtdblock
modprobe mtdram total_size=25600 erase_size=64 #25600=25600K=25M

挂载成功，但丢失了几个目录，好在www目录完好无损(叹气)

在/www/cgi-bin(相对于固件根目录)下发现了telnet cgi 打开发现这就是控制telnetd的脚本!

起初以为pwd和user可以乱给，尝试几下发现user和pwd两个参数就是路由器的管理账号和密码！(useradmin/设置的密码)

成功了。

使用

telnet 192.168.2.1

直接连上路由器 要求输入账号密码

账号经尝试有admin/useradmin两个，密码不知道而且有次数限制。。。超过3次锁5分钟。不过只要每次连接试两次密码便无事，只能爆破密码了(哀)